WiMAX-보안 기능
WiMAX 시스템은 처음부터 강력한 보안을 염두에두고 설계되었습니다. 이 표준에는 사용자 데이터 프라이버시를 보장하고 이동성을위한 추가 프로토콜 최적화를 통해 무단 액세스를 방지하기위한 최첨단 방법이 포함되어 있습니다.
보안은 WiMAX MAC 내의 프라이버시 하위 계층에서 처리됩니다. WiMAX 보안의 주요 측면은 다음과 같습니다.
개인 정보 보호 지원
사용자 데이터는 개인 정보를 제공하기 위해 입증 된 견고 함의 암호화 체계를 사용하여 암호화됩니다. AES (Advanced Encryption Standard) 및 3DES (Triple Data Encryption Standard)가 모두 지원됩니다.
암호를 유도하는 데 사용되는 128 비트 또는 256 비트 키는 인증 단계 중에 생성되며 추가 보호를 위해 주기적으로 새로 고쳐집니다.
장치 / 사용자 인증
WiMAX는 무단 사용을 방지하기 위해 가입자 스테이션과 사용자를 인증하는 유연한 수단을 제공합니다. 인증 프레임 워크는 사용자 이름 / 암호, 디지털 인증서 및 스마트 카드와 같은 다양한 자격 증명을 지원하는 IETF (Internet Engineering Task Force) EAP를 기반으로합니다.
WiMAX 터미널 장치에는 공개 키와 MAC 주소가 포함 된 X.509 디지털 인증서가 내장되어 있습니다. WiMAX 운영자는 장치 인증에 인증서를 사용하고 사용자 인증을 위해 그 위에 사용자 이름 / 암호 또는 스마트 카드 인증을 사용할 수 있습니다.
유연한 키 관리 프로토콜
PKMv2 (Privacy and Key Management Protocol Version 2)는 키 자료를 기지국에서 모바일 스테이션으로 안전하게 전송하고 주기적으로 키를 재 인증하고 새로 고치는 데 사용됩니다.
제어 메시지 보호
무선 제어 메시지의 무결성은 AES 기반 CMAC 또는 MD5 기반 HMAC와 같은 메시지 요약 체계를 사용하여 보호됩니다.
빠른 핸드 오버 지원
빠른 핸드 오버를 지원하기 위해 WiMAX는 MS가 특정 타겟 BS에 사전 인증을 사용하여 가속화 된 재진입을 용이하게합니다.
빠른 핸드 오버를 지원하는 동시에 중간자 공격을 방지하기위한 재 인증 메커니즘을 최적화하기 위해 3 방향 핸드 셰이크 체계가 지원됩니다.